Rekenkamer: grenscontrole Schiphol is slecht beveiligd tege

Schiphol is slecht beveiligd tegen cyberaanvallen

De Algemene Rekenkamer schrijft in een rapport dat de veiligheid van de luchthaven niet op orde is.

quote: StefZ

Let op: dit gaat over de KMar en niet over Schiphol Group, KLM, LVNL of andere bedrijven samen 'Schiphol' runnen.


[...]

[ Voor 10% gewijzigd door Eagle Creek op 20-04-2020 10:50 ]

Schiphol heeft weliswaar draaiboeken klaarliggen voor 'cyberaanvallen', maar die zijn erg algemeen opgesteld en worden in de praktijk niet getest. Zo worden er in de draaiboeken geen specifieke incidenten, zoals een ransomware-infectie, beschreven. "Hierdoor zien we een risico dat bij de reactie te zeer geïmproviseerd moet worden", schrijft de Rekenkamer. In de praktijk wordt ook te weinig geoefend met zulke scenario's. "Hierdoor bestaat het risico dat cyberaanvallen op deze it-systemen niet of te laat worden opgemerkt."

Het Ministerie van Defensie heeft uitgebreide procedures voor het afhandelen van
IT-verstoringen en crisissituaties. Onderdeel daarvan zijn specifieke procedures voor
verstoringen die worden veroorzaakt door een cyberaanval. Het Ministerie van Defensie
oefent met cybercrisissituaties. Het ontbreekt echter aan voorbereiding aan de hand van
concrete scenario’s, zoals een aanval met gijzelsoftware (ransomware) waarbij losgeld
wordt geëist.